rhce考试试题以及答案.docx
- 文档编号:18105953
- 上传时间:2023-08-13
- 格式:DOCX
- 页数:27
- 大小:314.82KB
rhce考试试题以及答案.docx
《rhce考试试题以及答案.docx》由会员分享,可在线阅读,更多相关《rhce考试试题以及答案.docx(27页珍藏版)》请在冰点文库上搜索。
rhce考试试题以及答案
RHCT考试:
问题1:
基本网络设定#配置静态地址信息:
#通过hostname查看本机编号,例如
#StationaX其中X为本机编号
#IP地址为:
192.168.0.X
#子网掩码:
255.255.255.0
#网关:
192.168.0.254
#网页测试:
答案:
#hostname
#vim/etc/sysconfig/network
HOSTNAME=
#hostname
#vim/etc/sysconfig/network-scripts/ifcfg-eth0
BOOTPROTO=none
IPADDR=192.168.0.6
NETWORK=255.255.255.0
GATEWAY=192.168.0.254
:
wq
#Servicenetworkrestart
#ping192.168.0.254
Ping通
网页测试:
问题2:
账户管理
#建立staff群
#建立naima用户,使其附属于staff群组
#建立taliesin用户,使其附属于staff群组
#建立simira用户,使其无法交互式登录本地系统,且不是staff群组成员
#以上使用者naima、talisin及simira的密码均为passwd
答案:
#groupaddstaff
#useradd–Gstaffnaima
#useradd-Gstafftaliesin
#useradd–s/sbin/nologinsimira
#passwdnaima
Passwd
#passwdtaliesin
Passwd
#passwdsimira
Passwd
问题3:
共享目录设置
建立一个工作目录于/commom/staff,并拥有下列属性:
#/shared/staff的所属群组为staff;
#该目录应对staff群组成员有可读、可写、可执行的权限;
#对taliesin没有任何权限
#对其他使用者有可读的权限
答案:
#mkdir–p/commom/staff
#chown.staff/commom/staff
#ll–d/commom/staff
#chmod775/commom/staff
#getfacl/commom/staff
#setfacl-mu:
taliesin:
0/commom/staff
#getfacl/commom/staff
问题4:
权限设置
将/etc/fstab文件复制到/tmp,设定/tmp/fstab的权限,使:
#/tmp/fstab文件的属主是root使用者
#/tmp/fstab文件的所属群组是root群组
#/tmp/fstab文件不得为任何人执行
#使用者naima可以读写/tmp/fstab
#所有其他使用者(目前的及未来的)可以读取/tmp/fstab
答案:
#cp/etc/fstab/tmp/
#ll/tmp/
#getfacl/etc/fstab
#setfacl-mu:
naima:
rw/tmp/fstab
#getfacl/etc/fstab
问题5:
内核升级和路由启用
#在您的系统上启用IPForwarding功能,并使之永久生效
#vim/etc/sysctl.conf
Net.ipv4.ip_forward=1
:
wq
从ftp:
//安装适用的kernel更新套件,必须符合下列准则:
#更新版的kernel套件在重新开机后为预设的kernel,原来的kernel套件依旧存在,并且可以手动启用
#lftp
>cdpub
>cdupdates
>getkernel*
>exit
#rpm–ivhkernel*
#vim/boot/grub/grub.conf
Default=1
问题6:
打印机设置
#使用IPP(CUPS)设定您系统上的预设本地打印机列至上的stationX,设定该印表机时请使用“Generic-text-only”印表机。
#system-config-printer
#echo“”|lpr
#firefox
登陆地址检查打印情况
问题7:
定时任务列表与NTP设置
#为用户naima设立一个任务计划,在本地时间每天20:
45执行/bin/echohello
设定您的系统为的NTP客户端
#crontab–unaima–e
4520***/bin/echohello
:
wq
#servicecrondrestart
#crondtab-unaima-l
4520***/bin/echohello
设定您的系统为的NTP客户端
问题8:
NIS服务
#NIS服务器为192.168.0.254作为使用者验证,NIS域名为:
notexample;请注意下列事项:
nisuserX须能登入您的系统,X
指的是您的工作站编号,但是登入时并无家目录,须等到您完成下面的autofs考题才会有家目录在您的系统上,所有的NIS使用者密码均为passwd
问题9:
自动挂载服务
为NIS使用者设定autofs以自动挂载其家目录:
#(192.168.0.254)通过NFS分享/rhome/stationX给您的工作站,X为您的工作站编号,nisuserX使用者的家目录是
:
/rhome/stationX/nisuserX,nisuserX使用者的家目录应该自动挂载在本地端的/rhome下面的
/rhome/nisuserX家目录应设定为具可被其使用者写入的权限,当您使用nisuser1~nisuser20登入时,能存取家目录的仅有nisuserX使用者
范例:
station100须设定在nisuser100登入时自动将:
/rhome/station100/nisuser100的NFS分享挂载到其家目录/rhome/nisuser100
答案:
#authconfig-tui
选nis
域:
notexmple
服务器:
192.168.0.254
#showmount–e192.168.0.254
#vim/etc/auto.master
/home/etc/nis.misc
#cp/etc/auto.misc/etc/nis.misc
#vim/etc/nis.misc
guest2006-fstype=nfs192.168.0.254:
/home/guests/guests2006
:
wq
#serviceautofsrestart
#su-guest2006
显示正常
问题10:
文件系统设置
建立一个分区,大小为300M,挂载到/common,永久生效
答案:
#fdisk-l
#fdisk/dev/sda
n
e
4
默认
+300M
#partprobe/dev/sdb
#mkfs.ext3/dev/sdb1
#mkdir/common
#vim/etc/fstab
/dev/sdb1/commonext3defaults00
#mount-a
#ll/common
有lost+found标示文件,挂载成功
问题11:
yum设置
设置yum源路径为:
#vim/etc/yum.repos.d/rhel-debuginfo.repo
[base]
Baseurl=
Enable=1
Gpgcheck=0
:
wq
#yumlist
可以生成yum库,则配置成功
RHCE部分:
您须记得某些题目指定了某些服务不得为my133t.org网域所存取,所有这个网域的系统均位于192.168.1.0/255.255.255.0网段内,意即所有这个网段内的系统都属于my133t.org,网段192.168.0.0/255.255.255.0的系统位于域中!
问题2:
逻辑卷管理将home分区扩大为700M,偏差范围在670M~730M之间
#df-h
#vgdisply
#vgextendvg0/dev/sdc3
#vgdisplayvg0
#e2fsck-f/dev/vg0/data
#resize2fs-f/dev/vg0/data
#lvextend–L+300M/dev/vg0/data
下图所示test-home文件夹已经是678M满足要求
补充:
将test-home缩小到200M
#umount/test-home
#e2fsck-f/dev/vg0/data
#resize2fs-f/dev/vg0/data200M
#lvresize-L200M/dev/vg0/data
#lvdisplay/dev/vg0/data
#vgdisplayvg0
#mount–a
#ll/test-home
#df–h
测试正确
问题1:
磁盘配额用户disklog在/home/disklog最低限制为40K,当添加80K数据时会提示超出磁盘配额信息
#useradddisklog
#mount–oremount,usrquota/dev/vol0/home/home
#vim/etc/fstab
/dev/vol0/home/homeext3defaults,usrquota00
#quotacheck-cvu/home
#quotaon/home
#edquota-udisklog
Safthard
4080
测试:
#su-disklog
#cd
#ddif=/dev/zeroof=file1bs=1kcount=50
是否有警告信息,有则正常
#ddif=/dev/zeroof=file1bs=1kcount=90
是否提示超出磁盘配额,有则配置成功
#quota
问题3:
ssh服务设置依下列指示设定SSH,用户taliesin可以从网域内存取您的机器,但从my133t.org来的所有客户端均不能使用您系统上的ssh服务
#iptables-NCLASS-RULE
#iptables-AINPUT-jCLASS-RULE
#iptables-ACLASS-RULE-ilo-jACCEPT
#iptables-ACLASS-RULE-picmp-jACCEPT
#iptables-ACLASS-RULE-mstate--stateESTABLISHED,RELATED-jACCEPT
#iptables-ACLASS-RULE-s192.168.74.0/24-ptcp--dport22-jACCEPT
#iptables-ACLASS-RULE-mstate--stateNEW-pudp--dport514-jACCEPT
#iptables-ACLASS-RULE-jREJECT
#serviceiptablessave
#serviceiptablesrestart
#vim/etc/sysconfig/iptables
问题4:
FTP服务设置设定您系统上的FTP存取:
在网域中的客户端都可以用匿名(anonymous)登入您的机器在网域外的客户端都不能存取您的FTP服务
答案:
#yuminstallvsftpd
#chkconfigvsftpdon
#servicevsftpdrestart
#vim/etc/sysconfig/iptables-config
IPTABLES_MODULES=”ip_conntrack_netbios_nsip_conntrack_ftp”
:
wq
#iptables–ICLASS-RULE5–s192.168.74.0/24–mstate–stateNEW–ptcp–pdort21-jACCEPT
#serviceiptablessave
#serviceiptablesrestart
登陆测试机测试
问题5:
Samba服务通过SMB共享/common目录:
您的SMB服务器须设定为STAFF工作组的成员共享名称为“common”只共享给网域内的客户端共享必须是可浏览的(browseable)taliesin可以读取这个共享目录,如果必要的话,使用的密码为password
答案:
#yuminstallsamba*
#chkconfigsmbon
#servicesmbrestart
#vim/etc/samba/smb.conf
Workgroup=STAFF
[common]
comment=PublicStuff
path=/common
public=yes
browseable=yes
;writable=yes
;printable=no
;writelist=+staff
:
wq
#iptables–ICLASS-RULE–s192.168.74.0/24–ptcp–dport137:
139–jACCEPT
#iptables–ICLASS-RULE–s192.168.74.0/24–pudp–dport137:
139–jACCEPT
#iptables–ICLASS-RULE–s192.168.74.0/24–ptcp–dport445–jACCEPT
#iptables–ICLASS-RULE–s192.168.74.0/24–pudp–dport445–jACCEPT
#serviceiptablessave
#serviceiptablesrestart
#chcon–tsamba_share_t/common
#smbpasswd–ataliesin
Password
#servicesmbrestart
测试:
#smbclient–L192.168.74.82
#smbclient–L192.168.74.82–Utaliesin
Passwd:
password
#smbclient//192.168.74.82/common–Utaliesin
Passwd:
password
显示正常则正确
问题6:
Web服务设定您的网站伺服器,网址是http:
//stationX,然后执行下列步骤:
下载ftp:
//index.html将档案复制到您的网站的DocumentRoot切勿更动index.html档案的内容
选作题
问题3:
建立虚拟网站,网址为,X是您的工作站编号,并设定:
DocumentRoot为/var/www/virtual下载ftp:
//index.html将档案复制到您的虚拟服务器的DocumentRoot,切勿更动index.html档案的内容注意:
原来的网站http:
//stationX必须依然可以存取的DNS伺服器已提供了的名称解析
答案:
#yuminstallhttpd*
#chkconfighttpdon
#servicehttpdstart
#mkdir/var/www/virtual
#lftp
拷贝index.html到/var/www/index目录下
拷贝www.html到/var/www/virtual目录下
#cpwww.html/var/www/virtual/index.html
#vim/etc/httpd/conf/httpd.conf
NameVirtualHost192.168.74.82:
80
80> ServerAdminwebmaster@dummy- DocumentRoot/var/www/html ServerName ErrorLoglogs/dummy--error_log CustomLoglogs/dummy--access_logcommon 80> ServerAdminwebmaster@dummy- DocumentRoot/var/www/virtual ServerName ErrorLoglogs/dummy--error_log CustomLoglogs/dummy--access_logcommon : wq #iptables-ICLASS-RULE-ptcp--dport80-jACCEPT #iptables-ICLASS-RULE-pudp--dport80-jACCEPT #serviceiptablessave #serviceiptablesrestart 测试: #elinks #elinks 显示正常则配置正确 问题7: NFS服务设定您的系统上的NFS服务器,将/shared目录分享给域中的用户 #chkconfig–listnfs #chkconfignfson #servicenfsrestart #mkdir/shared #vim/etc/exports /share192.168.0.0/255.255.255.0(rw) : wq #vim/etc/sysconfig/nfs RQUOTAD_PORT=4001 LOCKD_TCPPORT=4002 LOCKD_UDPPORT=4002 MOUNTD_PORT=4003 STATD_PORT=4004 : wq #servicenfsrestart #rpcinfo–p 端口更改正确 #iptables-ICLASS-RULE-s192.168.74.0/24-ptcp--dport4001: 4004-jACCEPT #iptables-ICLASS-RULE-s192.168.74.0/24-pudp--dport4001: 4004-jACCEPT #iptables-ICLASS-RULE-s192.168.74.0/24-pudp--dport111-jACCEPT #iptables-ICLASS-RULE-s192.168.74.0/24-ptcp--dport111-jACCEPT #iptables-ICLASS-RULE-s192.168.74.0/24-ptcp--dport2049-jACCEPT #iptables-ICLASS-RULE-s192.168.74.0/24-pudp--dport2049-jACCEPT #iptables–L #serviceiptablessave #serviceiptablesrestart #servicenfsrestart 测试: #showmount–e192.168.0.6 可以看到文件 #mount–tnfs192.168.0.6: /shared/mnt 可以挂载 问题8: 邮件服务依照下原则设定您系统上的POP3服务simira可以从网域内取回在您系统上的信件从my133t.org来的所有客户端均不能使用您系统上的POP3服务设定一个邮件别名,将寄给admin的档案转至本地的naima使用者依下列项目设定您的SMTP邮件服务: 您的邮件服务器必须可以接受来自本地端及来自远端的邮件taliesin必须可以接收来自远端的邮件寄给taliesin的邮件,必须存放在/var/spool/mail/tailiesin的邮件队列中 答案: #yuminstallsendmail* #chkconfigsendmailon #servicesendmailrestart #vim/etc/mail/sendmail.mc dnlDAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1,Name=MTA')dnl : wq #vim/etc/mail/local-host-names E S #yuminstalldovecot #ch
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- rhce 考试 试题 以及 答案